2021年3月28日，由CIO時(shí)代學(xué)院、新基建創(chuàng )新研究院共同主辦的2021中國信息技術(shù)應用創(chuàng )新高峰論壇暨網(wǎng)絡(luò )展覽會(huì )圓滿(mǎn)結束。信息技術(shù)應用創(chuàng )新作為我國突破關(guān)鍵核心技術(shù)的重要舉措，是新發(fā)展格局的重要推動(dòng)力。本次活動(dòng)旨與大家共同探討產(chǎn)業(yè)健康發(fā)展創(chuàng )新之路，共構信息技術(shù)應用新生態(tài)。聯(lián)軟科技在以政府數字化建設的發(fā)展與趨勢為主題的論壇中，針對數字政府的各項問(wèn)題，發(fā)表了精彩看法：

01Q:目前數字化建設的迫切需要是什么？未來(lái)的亮點(diǎn)在哪里？

A:今天非常榮幸有這么一個(gè)機會(huì )聽(tīng)到各位領(lǐng)導、專(zhuān)家非常深度的一些內容，我本人過(guò)去17年我一直從事跟計算機網(wǎng)絡(luò )安全方面的研究。早期是做一些證券交易所、銀行、保險服務(wù)的安全，最近這幾年我們正在給企業(yè)、政府做網(wǎng)絡(luò )安全，網(wǎng)絡(luò )安全的方案產(chǎn)品過(guò)程當中發(fā)現了問(wèn)題，第一就是能不能把它平臺化，能不能通過(guò)一些融合的方式讓我們的安全做得更好。怎么樣的平臺才是好平臺？一個(gè)好的安全規劃應該是什么樣的？它的標準是什么？一個(gè)好的安全方案標準是什么？我們怎么能評判一個(gè)安全方案是好的？在過(guò)去的十幾年當中我發(fā)現大家好像為了談安全而談安全，從技術(shù)的角度去談安全，大家都認為安全和效率就是矛盾的。如果安全和效率是矛盾的話(huà)，那作為安全廠(chǎng)商肯定就沒(méi)有發(fā)展的前景了，因為你總是給人家添麻煩。

第二，安全是三分技術(shù)七分管理，那說(shuō)明我們廠(chǎng)商也不重要。

第三，只要聯(lián)網(wǎng)后似乎安全就不可控了。如果說(shuō)做了安全的方案、安全的產(chǎn)品，不能讓用戶(hù)對你的業(yè)務(wù)系統、數字化系統做到可管可控，那價(jià)值何在？

所以，后來(lái)我就去思考怎么樣去做一個(gè)安全的規劃，才能夠真正地對我們現在的數字經(jīng)濟時(shí)代有幫助。這是我的結論：第一，安全的方面，評判它好不好、安全的規劃看它好不好，就看兩條，①是不是能助力業(yè)務(wù)發(fā)展？②能不能管理好風(fēng)險體系？只有把這兩條做到了，那這個(gè)安全方案才是好的安全方案。

有一個(gè)案例值得我們行業(yè)當中的反思，比如我們遇到的很多單位，一談內部的敏感數據，就去做加密。但是如果我們把加密文件、數據到處都加密了之后，我們忘記了我們信息化的初衷，因為做了加密之后，應用和系統就不兼容了。帶來(lái)的問(wèn)題就是效率的下降，這跟我們信息化、數字化的初衷是違背的。

所以，在做安全規劃安全產(chǎn)品的時(shí)候，我們應該怎么做？標準確定之后我們要去思考怎么樣才能做出好的安全規劃和好的安全產(chǎn)品和好的安全方案。

我們要理解一個(gè)問(wèn)題，安全的本質(zhì)是對抗，如果是對抗的話(huà)，一定要利用自己的優(yōu)勢來(lái)做安全，因為對抗當中最極端的就是戰爭，古往今來(lái)所有的戰爭，能夠以少勝多以弱勝強的都是充分利用了自己的優(yōu)勢、天時(shí)地利人和。

我們在過(guò)去幾年通過(guò)反思和總結，提出了一個(gè)可信數字網(wǎng)絡(luò )架構，從體系的這個(gè)層面解決這個(gè)安全問(wèn)題。我們充分地發(fā)揮了在數字網(wǎng)絡(luò )空間的這種地利人和和技術(shù)優(yōu)勢。

舉個(gè)例子，數字網(wǎng)絡(luò )空間當中對防御方來(lái)講，最好用的地利是什么？我自己經(jīng)過(guò)幾年的研究發(fā)現，我們講信息化很重要的一個(gè)好處就是效率提高了，復制特別快。在數字網(wǎng)絡(luò )空間當中，復制成本幾乎是零，我們在防御的時(shí)候是不也可以把這樣的地利應用起來(lái)？后來(lái)我們在2016年做了一個(gè)系統，就是說(shuō)如果一個(gè)單位，比如你有10萬(wàn)個(gè)設備，我們的設備一上去，就可以變成50萬(wàn)，黑科技根本看不見(jiàn)，他也不知道哪個(gè)是真哪一個(gè)是假，只要碰上了我這個(gè)虛擬出來(lái)的影子系統，那我就一定可以抓住你，而且幾乎沒(méi)有誤報，報出來(lái)的要么就是誤操作，要么就是攻擊。另外就是蘋(píng)果的手機系統，蘋(píng)果的手機系統有幾億人在使用，沒(méi)有個(gè)人防火墻，沒(méi)有殺毒軟件，也沒(méi)有安全管家，但是大家用起來(lái)還是非常方便。

蘋(píng)果利用了地利人和和技術(shù)優(yōu)勢，第一是APP STORE，第二是IOS操作系統設置了有限制的任務(wù)系統。他利用了手機是個(gè)信息消費終端的地利和人和，以及技術(shù)優(yōu)勢結合起來(lái)，使得一個(gè)幾億人使用的系統，竟然不需要防火墻、不需要殺毒軟件，也不需要管家，用起來(lái)還非常方便。剛才劉主任和孫主任講了平臺化和融合，我也很認可這樣的觀(guān)點(diǎn)。我覺(jué)得今后的安全一定要跟業(yè)務(wù)融合，通過(guò)平臺化、體系化的方式去建設，我們聯(lián)軟就把它叫做可信數據網(wǎng)絡(luò )架構。

02Q:信息技術(shù)在數字政府的應用當中有什么高見(jiàn)？

A:個(gè)人的想法安全最終要為業(yè)務(wù)服務(wù)，在數字政府建設過(guò)程中，我覺(jué)得有一個(gè)標題，我們在做安全的時(shí)候不要唯技術(shù)論，不要去追求所謂的絕對安全。如果回到農業(yè)社會(huì )，所有的數字網(wǎng)絡(luò )安全就全部都解決了，所以安全還是要回到業(yè)務(wù)本身。

03Q:基礎設施建設需要重視什么問(wèn)題？有沒(méi)有好的推進(jìn)模式？

A:我從安全的角度來(lái)談?wù)剶底终?，第一個(gè)是做頂層規劃，只有做了頂層規劃，你才能夠一步一步把各個(gè)方面做得更加精細，效果做得更好。怎么做頂層規劃？一個(gè)是安全跟業(yè)務(wù)融合的方式，第二是充分利用我們的地利人和和技術(shù)優(yōu)勢，通過(guò)頂層規劃，按照場(chǎng)景來(lái)利用地利人和和技術(shù)優(yōu)勢。我們不能為了安全而安全，我們的安全是助力業(yè)務(wù)，做好基本的工作。

04Q:一句話(huà)總結一下對于十四五數字政府建設的期待。

A:第一，是實(shí)現安全和效率的統一，不要讓它變成矛盾。

第二，我們能夠通過(guò)技術(shù)手段，讓我們的安全管理變得更簡(jiǎn)單、有效。

第三，是不要再是那種只要聯(lián)網(wǎng)就一定會(huì )被攻克，讓安全真正做到可管可控，讓我們國家的數字政府數字化能夠真正地安全，建設得既經(jīng)濟又能夠做到低風(fēng)險。

識別或掃描下方二維碼進(jìn)入

會(huì )議視頻回放

（?？倛A桌論壇2:50—3:19）